您的位置: 首頁 >互聯(lián)網(wǎng) >

聰明的Android病毒即使完全重置后仍會重新出現(xiàn)

2022-09-17 19:31:22 編輯:仲孫才翠 來源:
導讀 xHelper是一種Android惡意軟件感染,已經(jīng)存在了一段時間,安全廠商Malwarebytes于2019年5月首次檢測到它。從那時起,大多數(shù)Android安全應用...

xHelper是一種Android惡意軟件感染,已經(jīng)存在了一段時間,安全廠商Malwarebytes于2019年5月首次檢測到它。

從那時起,大多數(shù)Android安全應用程序都添加了xHelper檢測,這意味著大多數(shù)設備應該已經(jīng)受到保護,免受這種形式的惡意軟件的攻擊。

但是事實證明,清潔設備比我們想象的要困難得多,因為xHelper甚至在完全重置后仍會返回。

這怎么可能?Malwabytes表示,xHelper并非基于與固件捆綁在一起的預安裝惡意軟件,而是使用Google Play,該設備在完全重置設備或成功清除殺毒軟件后繼續(xù)提供感染服務。

“ Google Play未感染惡意軟件。但是,Google PLAY中的某些事件觸發(fā)了重新感染-可能是某些東西正在存儲中。此外,有些東西可能還會將Google PLAY用作煙幕,從而將其偽裝為惡意軟件的安裝來源,而實際上它來自其他地方。”Malwarebytes在對惡意軟件的新分析中解釋道。

停用Google Play

安全供應商詳細說明了客戶的設備感染了xHelper的情況。在仔細檢查了受感染的Android手機上存儲的文件之后,我們發(fā)現(xiàn)特洛伊木馬程序已嵌入到位于com.mufc.umbtts目錄中的APK中。

更糟糕的是,研究人員仍然不知道如何使用Google Play觸發(fā)感染。

“這是令人困惑的部分:設備上沒有任何地方顯示Trojan.Dropper.xHelper.VRW已安裝。我們相信,它會在幾秒鐘內(nèi)再次安裝,運行和卸載,以逃避檢測-所有這些都是由Google Play觸發(fā)的。Malwarebytes研究人員解釋說,其背后的“方式”仍然未知。

要清除感染,用戶首先需要禁用GooglePlay商店,然后才使用防病毒軟件運行設備掃描。否則,盡管該病毒顯然已被刪除,但該惡意軟件仍將繼續(xù)傳播。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。